Posted: Wed Feb 15, 2017 10:28 Post subject: TP-Link TL-WR842ND v2 iptables
Доброе время суток
В наличии:
Router Model
TP-Link TL-WR842ND v2
Firmware Version
DD-WRT v24-sp2 (04/09/15) std - build 26653
Kernel Version
Linux 3.10.73 #11908 Thu Apr 9 03:30:58 CEST 2015 mips
Клиенты получают доступ до интернет vlan 1469 (услуга NAT Internet) через WiFi по DHCP в сети 192.168.123.0/24
Все работает, но
Клиенты из сети 192.168.123.0/24 видят сети 10.0.0.0/8, маршрут на которые принудительно прописан на устройстве:
Destination LAN NET Subnet Mask Gateway Flags Metric Interface
default 0.0.0.0 172.20.0.13 UG 0 eth0.1469 - WiFi
10.0.0.0 255.0.0.0 10.2.113.1 UG 0 eth0.113 - mgmt
10.2.113.0 255.255.255.0 * U 0 eth0.113 - mgmt
169.254.0.0 255.255.0.0 * U 0 LAN & WLAN
172.20.0.12 255.255.255.252 * U 0 eth0.1469 - Traffic
192.168.1.0 255.255.255.0 * U 0 LAN & WLAN
192.168.123.0 255.255.255.0 * U 0 tun0
Задача: запретить доступ из сети 192.168.123.0/24 до сетей 10.0.0.0/8
Средствами web не нашел как это осуществить.
Но нашел способ через командную строку:
iptables -I FORWARD 1 -s 192.168.123.0/24 -d 10.0.0.0/8 -j DROP
тогда доступ пропадает
но после перезагрузки изменения по iftables не сохраняются
пробовал включить данную команду в Command Shell, команда проходит, но запись идет не под номером 1, как прописано, а записывается в конец таблицы:
# iptables -L FORWARD -n --line-number
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
2 DROP 0 -- 192.168.123.0/24 10.0.0.0/8
Прошу пояснить, каким образом возможно сохранить изменения в iptables?
Или иной способ ограничения доступа до сетей
Last edited by Hamit on Thu Feb 16, 2017 4:10; edited 1 time in total
Posted: Wed Feb 15, 2017 12:40 Post subject: Re: TP-Link TL-WR842ND v2 iptables
в общем, сам написал, сам и решил
видимо после перезагрузки таблица iptables загружается не сразу
в скрипт startup добавил sleep 20
10 мало, 20 хватает